17,000 de servere Microsoft Exchange expuse la erori critice

Publicat în data de: Aprilie 3, 2024

Principala agenție de securitate cibernetică din Germania îndeamnă organizațiile vulnerabile să-și actualizeze software-ul Microsoft Exchange învechit și să aplice toate actualizările de securitate disponibile.

Oficiul Federal German pentru Securitatea Informației (BSI) raportate că cel puțin 17,000 de servere Exchange sunt în pericol din cauza uneia sau mai multor defecte critice. Infractorii cibernetici și actorii sponsorizați de stat exploatează deja multe dintre aceste vulnerabilități pentru a distribui programe malware și pentru a efectua atacuri de spionaj cibernetic sau ransomware, a menționat agenția.

Raportul nu a indicat niciun exemplu, dar a spus că școlile locale, universitățile, instituțiile medicale, serviciile judiciare, administrațiile locale și întreprinderile mijlocii se confruntă cu amenințări serioase.

BSI spune că a avertizat în mod repetat despre exploatarea activă a vulnerabilităților critice în Microsoft Exchange începând cu 2021, ridicând chiar temporar nivelul de amenințare IT la „roșu”.

„Cu toate acestea, situația nu s-a îmbunătățit de atunci, deoarece mulți operatori de servere Exchange continuă să fie foarte neglijenți în furnizarea de actualizări de securitate”, se arată în raport.

Multe companii sunt prea lente pentru a aborda vulnerabilitățile cu remedieri disponibile. Chiar și cu vulnerabilități critice, administratorii pot dura luni sau mai mult să aplice patch-uri. Aceste întârzieri creează oportunitățile perfecte pe care infractorii le caută în mod activ.

Un total de 45,000 de servere Microsoft Exchange din Germania sunt în prezent accesibile de pe internet, a explicat agenția, iar aproximativ 12% dintre aceste servere sunt atât de învechite încât nu mai primesc actualizări de securitate.

În plus, aproximativ 25% din toate serverele din Germania folosesc versiunile Exchange 2016 și 2019, dar nu s-au actualizat la cele mai recente patch-uri, lăsând aceste servere expuse la mai multe vulnerabilități critice.

„Faptul că există zeci de mii de instalări vulnerabile ale unor astfel de programe relevante în Germania nu trebuie să se întâmple”, a declarat Claudia Plattner, președintele BSI.

„Companiile, organizațiile și autoritățile își pun în pericol în mod inutil sistemele IT și, prin urmare, valoarea lor adăugată, serviciile lor sau datele proprii și ale terților, care pot fi extrem de sensibile. Securitatea cibernetică trebuie să fie în sfârșit pe primul loc pe ordinea de zi. Este o nevoie urgentă de acțiune!”, a adăugat ea.

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
• Sursa: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/